Sergey
И да разведаем срач, девопс - это методология разработки, откуда придумали что это человек ухо-горло-нос в сфере айти- другая история
Sn00part
ну там дев и опс
Sn00part
всё честно)
Sn00part
просто сисадмин уже не нужен никому, если только в регионах
Alexander
в регионах тоже особо не нужны, только эникеи
M
обновил куб, до этого апдейтил несколько деплойментов в одном файле, разделял через '-----' теперь kubectl не принимает это разделитель, кто-нибудь сталкивался?
Александр
на 1.4 работает ---
M
хм у меня было 6тире, сейчас попробую, спасибо
M
да, заработало, вот интересно в чем у них интерес в каждой версии что-нибудь поломать)
M
кто уже использует ScheduledJob? кто их должен запускать, создал задание из доки и тишина везде
Anonymous
кто уже использует ScheduledJob? кто их должен запускать, создал задание из доки и тишина везде
не пользовал, но хочу. batch/v2alpha1 включён для апи?
M
ага, включил
M
джоб создался, но не запускается
Dmitry
привет всем!
никто не пробовал устанавливать кластер ансиблом?
https://github.com/kubernetes/contrib/tree/master/ansible
Anonymous
такой аккуратный у них репозиторий
Anonymous
всё бинарями сетапят?
Anonymous
всё бинарями, в системд, не статик подами
Dmitry
всё бинарями сетапят?
если говорить про скрипты ансибла, то там все вперемешку видимо
я не особо опытный админ, поэтому спрошу: бинарниками - это плохо?)
Anonymous
если говорить про скрипты ансибла, то там все вперемешку видимо
я не особо опытный админ, поэтому спрошу: бинарниками - это плохо?)
не знаю, плохо это или нет, скорее как факт :)
Dmitry
скрипты ансибла прогнались без ошибок
поставилась связка elk
а вот нода чегото не привязалась
Dmitry
есть 2 хоста с адресами:
1) 95.213.236.248 (мастер)
2) 95.213.236.162 (нода)
на ноде запущено 2 процесса:
1) /usr/bin/kubelet —logtostderr=true —v=0 —api-servers=https://95.213.236.248:443 —address=0.0.0.0 —hostname-override=95.213.236.162 —allow-privileged=false —kubeconfig=/etc/kubernetes/kubelet.kubeconfig —config=/etc/kubernetes/manifests —cluster-dns=10.254.0.10 —cluster-domain=cluster.local
2) /usr/bin/kube-proxy —logtostderr=true —v=0 —master=http://127.0.0.1:8080 —kubeconfig=/etc/kubernetes/proxy.kubeconfig
но почемуто мастер не видит данную ноду
M
—api-servers=https://95.213.236.248:443
M
там кто то слушает?
M
смотри логи аписервера
Dmitry
на мастере запущенны такие процессы:
/bin/bash /usr/libexec/kubernetes/kube-addons.sh
/usr/bin/kube-apiserver —logtostderr=true —v=0 —etcd-servers=http://95.213.236.248:2379 —insecure-bind-address=127.0.0.1 —secure-port=443 —allow-privileged=false —service-cluster-ip-range=10.254.0.0/16 —admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota —tls-cert-file=/etc/kubernetes/certs/server.crt —tls-private-key-file=/etc/kubernetes/certs/server.key —client-ca-file=/etc/kubernetes/certs/ca.crt —token-auth-file=/etc/kubernetes/tokens/known_tokens.csv —service-account-key-file=/etc/kubernetes/certs/server.crt —bind-address=0.0.0.0
/usr/bin/kube-controller-manager —logtostderr=true —v=0 —master=http://127.0.0.1:8080 —kubeconfig=/etc/kubernetes/controller-manager.kubeconfig —service-account-private-key-file=/etc/kubernetes/certs/server.key —root-ca-file=/etc/kubernetes/certs/ca.crt
/usr/bin/kube-scheduler —logtostderr=true —v=0 —master=http://127.0.0.1:8080 —kubeconfig=/etc/kubernetes/scheduler.kubeconfig
Dmitry
походу да, слушает: kube-apiserver
Dmitry
а как логи глянуть?
M
journalctl мб, какая ось?
Dmitry
еще одна странность:
# kubectl get pods —all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system elasticsearch-logging-v1-1v0l6 0/1 Pending 0 23m
kube-system elasticsearch-logging-v1-jbukm 0/1 Pending 0 23m
kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 23m
kube-system kibana-logging-v1-bryii 0/1 Pending 0 23m
kube-system kube-dns-v11-5ag5d 0/4 Pending 0 23m
kube-system kubernetes-dashboard-v1.1.0-egdts 0/1 Pending 0 3m
kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 23m
M
kubectl get no
Dmitry
походу потому что все пендингт, поэтому никто и не слушает
ща гляну
M
journalctl -u kube-apiserver или в /var/log глянь
Dmitry
https://gist.github.com/dkostenko/4c6bb08af39db64702eac0625fabc471
Dmitry
Unable to listen for secure
Dmitry
Stopping Kubernetes API Server
M
Oct 15 23:12:06 cs49854 kube-apiserver[17521]: E1015 23:12:06.775678 17521 genericapiserver.go:716] Unable to listen for secure (listen tcp
M
смотри может порты заняты
M
netstat -apn|grep 443
Dmitry
https://gist.github.com/dkostenko/df6da6b98e89bfbec0a7703b8257c1cc
Dmitry
походу свободен
M
127.0.0.1:8080 0.0.0.0:* LISTEN
M
кто там?
Dmitry
хз как посмотреть)
Dmitry
может ктото из elk
M
/kube-controller-manager похоже он
Dmitry
# ps aux | grep :8080
kube 23464 0.3 6.0 51456 30492 ? Ssl 23:25 0:04 /usr/bin/kube-controller-manager —logtostderr=true —v=0 —master=http://127.0.0.1:8080 —kubeconfig=/etc/kubernetes/controller-manager.kubeconfig —service-account-private-key-file=/etc/kubernetes/certs/server.key —root-ca-file=/etc/kubernetes/certs/ca.crt
kube 23505 0.1 3.6 35888 18288 ? Ssl 23:25 0:01 /usr/bin/kube-scheduler —logtostderr=true —v=0 —master=http://127.0.0.1:8080 —kubeconfig=/etc/kubernetes/scheduler.kubeconfig
M
—insecure-bind-address=127.0.0.1 —secure-port=443 —allow-privileged=false
Dmitry
он самый
M
а порт ты сам выбрал?
M
443
Dmitry
не, ансиблом прогнал)
M
он по дефолту там 443?
Dmitry
походу, сейчас гляну в конфиге
M
обычно это 6443
Dmitry
# The port that the Kubernetes apiserver component listens on.
kube_master_api_port: 443
Dmitry
единственная настройка в которой есть 443
M
я могу ошибаться но до 1024 порта privileged диапазон
Dmitry
да, это так) сейчас подниму до 6443 эту настройку, посмотрю как пройдет)
M
—allow-privileged=false ну или это исправь
M
как у тебя kubectl без аписервера работал интересно
Dmitry
как у тебя kubectl без аписервера работал интересно
не, на мастере был запущен /usr/bin/kube-apiserver
Dmitry
хотя стоп
Dmitry
в логах он не мог стартануть
Dmitry
а в процессах показан
Dmitry
# kubectl get nodes
NAME STATUS AGE
95.213.236.162 Ready 1m
Dmitry
прокатило)
Dmitry
# kubectl get pods —all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system elasticsearch-logging-v1-1v0l6 1/1 Running 0 43m
kube-system elasticsearch-logging-v1-jbukm 1/1 Running 0 43m
kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 1m
kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 43m
kube-system kibana-logging-v1-bryii 1/1 Running 1 43m
kube-system kube-dns-v11-5ag5d 3/4 Running 0 43m
kube-system kubernetes-dashboard-v1.1.0-egdts 0/1 CrashLoopBackOff 1 23m
kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 43m
Dmitry
шикарно!
Dmitry
@exename спасибо за помощь!
M
enjoy
M
=)
Dmitry
а у тебя уже развернут кластер кубернета?)
M
да, только не на убунте
Dmitry
и как кубернет себя показал?
M
норм, особоо не с чем сравнить